রয়টার্স দ্বারা পর্যালোচনা করা মামলাটির একটি অনুলিপি অনুসারে, “কোনও বিস্তৃত চালনা বা পরিশীলিত হ্যাকিং কৌশল দ্বারা কগনিজ্যান্টকে ছিন্ন করা হয়নি [File]
| ছবির ক্রেডিট: রয়টার্স
ব্লিচ মেকার ক্লোরক্স মঙ্গলবার বলেছিলেন যে তারা তথ্য প্রযুক্তি সরবরাহকারীকে একটি বিধ্বংসী ২০২৩ সাইবারট্যাকের বিষয়ে কজিলিজেন্টের বিরুদ্ধে মামলা করেছে, অভিযোগ করেছে যে হ্যাকাররা কেবল কর্মচারীদের পাসওয়ার্ডের জন্য টেক কোম্পানির কর্মীদের জিজ্ঞাসা করে অনুপ্রবেশটি টেনে নিয়েছে।
ক্লোরক্স 2023 সালের আগস্টে হিট বেশ কয়েকটি বড় সংস্থার মধ্যে একটি ছিল হ্যাকিং গ্রুপটি ছড়িয়ে ছিটিয়ে থাকা স্পাইডার ডাবড, যা এটি ডেস্কগুলিতে সহায়তা করে এমন বিশেষ করে শংসাপত্রগুলি হস্তান্তর করা এবং তারপরে মুক্তিপণের জন্য সেগুলি লক করার জন্য সেই অ্যাক্সেসটি ব্যবহার করে।
এই গোষ্ঠীটি প্রায়শই অস্বাভাবিকভাবে পরিশীলিত এবং অবিরাম হিসাবে বর্ণনা করা হয়, তবে মঙ্গলবার ক্যালিফোর্নিয়ার রাজ্য আদালতে দায়ের করা একটি মামলায় ক্লোরক্স বলেছিলেন যে ছড়িয়ে ছিটিয়ে থাকা স্পাইডারের একজন হ্যাকাররা তাদের জন্য কেবল কর্মচারীদের পাসওয়ার্ড বারবার চুরি করতে সক্ষম হয়েছিল।
রয়টার্স দ্বারা পর্যালোচনা করা মামলাটির একটি অনুলিপি অনুসারে, “কগনিজ্যান্ট কোনও বিস্তৃত চালচলন বা পরিশীলিত হ্যাকিং কৌশল দ্বারা ছোঁয়াচে হয়নি।”
“সাইবার ক্রিমিনাল সবেমাত্র কগনিজ্যান্ট সার্ভিস ডেস্ককে ডেকেছিল, ক্লোরক্সের নেটওয়ার্ক অ্যাক্সেস করার জন্য শংসাপত্রগুলি চেয়েছিল এবং ক্যাগনিটিজেন্ট সরাসরি শংসাপত্রগুলি হস্তান্তর করেছিল।” কগনিজ্যান্ট তাত্ক্ষণিকভাবে মামলাটির বিষয়ে মন্তব্য চেয়ে বার্তাগুলি ফেরত দেয়নি, যা আলামেদা কাউন্টির সুপিরিয়র কোর্টের পাবলিক ডকেটে তাত্ক্ষণিকভাবে দৃশ্যমান ছিল না। ক্লোরক্স রয়টার্সকে আদালতের কাছ থেকে মামলা মোকদ্দমার জন্য একটি রসিদ সরবরাহ করেছিল।
মামলা মোকদ্দমার অন্তর্ভুক্ত তিনটি আংশিক প্রতিলিপি হ্যাকার এবং জ্ঞানীয় সহায়তা কর্মীদের মধ্যে কথোপকথন দেখায় যেখানে অনুপ্রবেশকারী পাসওয়ার্ডগুলি পুনরায় সেট করতে বলে এবং সমর্থন কর্মীরা তারা কার সাথে কথা বলছেন তা যাচাই না করেই তারা মেনে চলে, উদাহরণস্বরূপ তাদের কর্মচারী সনাক্তকরণ নম্বর বা তাদের পরিচালকের নামগুলিতে জিজ্ঞাসা করে।
“আমার কাছে পাসওয়ার্ড নেই, তাই আমি সংযোগ করতে পারি না,” হ্যাকার এক কলটিতে বলে। এজেন্ট জবাব দেয়, “ওহ, ঠিক আছে। ঠিক আছে। সুতরাং আমাকে আপনাকে পাসওয়ার্ড সরবরাহ করতে দিন ঠিক আছে?” হ্যাকাররা যা চেয়েছিল তা যে স্পষ্ট স্বাচ্ছন্দ্য পেয়েছিল তা অগত্যা একটি ইঙ্গিত ছিল না যে তারা দক্ষ ছিল না, ম্যাক্সি রেনল্ডস, একজন সুরক্ষা বিশেষজ্ঞ যিনি সামাজিক ইঞ্জিনিয়ারিংয়ে বিশেষীকরণ করেছেন এবং মামলার পক্ষ নন।
“তারা কেবল যা কাজ করে তা কেবল চেষ্টা করেছিল,” তিনি বলেছিলেন।
রেনল্ডস বলেছিলেন যে ২০২৩ সালে যা ঘটেছিল তার ন্যায্য মূল্যায়ন করার জন্য পুরো প্রতিলিপিগুলির প্রয়োজন ছিল তবে তিনি বলেছিলেন যে, “যদি তাদের যা কিছু করতে হয় তা যদি কল করে সরাসরি জিজ্ঞাসা করা হয়, এটি সামাজিক প্রকৌশল নয় এবং এটি অবহেলা/ডিউটির পূর্ণতা নয়।”
ক্লোরক্সে 2023 হ্যাকের ফলে 380 মিলিয়ন ডলার ক্ষয়ক্ষতি হয়েছিল, মামলাটি বলেছে, প্রায় 50 মিলিয়ন ডলার প্রতিকারমূলক ব্যয়ের সাথে আবদ্ধ ছিল এবং বাকী অংশটি হ্যাকের প্রেক্ষিতে খুচরা বিক্রেতাদের কাছে পণ্য সরবরাহ করতে অক্ষমতার জন্য দায়ী।
ক্লোরক্স বলেছিলেন যে ক্লিন-আপটি কগনিজেন্টের কর্মীদের দ্বারা অন্যান্য ব্যর্থতা দ্বারা বাধাগ্রস্ত হয়েছিল, যার মধ্যে নির্দিষ্ট অ্যাকাউন্টগুলি ডি-অ্যাক্টিভেট করতে বা ডেটা সঠিকভাবে পুনরুদ্ধার করতে ব্যর্থতা সহ।
প্রকাশিত – জুলাই 23, 2025 08:55 এএম আইএসটি
